請問現在為何要推 Transport Layer Security 1.3 (TLS1.3)
代表之前的1.2不安全嗎?
另外中國政府為何只封殺 1.3 是否代表 1.2 對他們來說是明碼?
TLS 1.3 VS TLS 1.2,讓你明白 TLS 1.3 的強大
中國官方的網路長城防火牆, 原本能透過查看 SNI 字段, 推斷用戶嘗試連結的域名。但較新的 TLS 1.3 可透過全新 ESNI(舊版 SNI 的加密版)隱藏, 導致長城防火牆無法判斷連線目的地:
中國「網路長城」封鎖 TLS 1.3、阻止 ESNI 防攔截技術